热点彩票app

時(shi)間︰2020-04-06 09:26來(lai)源︰ 新華(hua)網閱(yue)讀數︰--

制圖(tu)/陳(chen)冬

  1月20日(ri),中國支付清(qing)算協會發(fa)布(bu)《人臉(lian)識別線(xian)下(xia)支付行業自(zi)律公約(試行)》(下(xia)稱“試行公約”),明確信(xin)息采集(ji)要堅(jian)持“用(yong)戶授權、最小夠用(yong)”原則,收單機構、商戶不能歸集(ji)和截留個人信(xin)息。對于(yu)“換臉(lian)軟件”可能對刷臉(lian)支付構成的威脅(xie),試行公約ji)魅罰 嵩yuan)單位應(ying)采用(yong)支付口令或其他可靠的技術(shu)手(shou)段實現(xian)本(ben)人主動確權。此外,提出(chu)設(she)置交易(yi)限額要求,保障交易(yi)和用(yong)戶資金安(an)全(quan)。業內人士分析稱,未來(lai)還應(ying)加強專項的、具有針對性的監管制度,並加強執法(fa)力度,規(gui)範行業行為,保護個人信(xin)息。

  焦(jiao)點1

  刷臉(lian)支付有何門檻?

  “金融行業必須特許經營”是業務開展(zhan)的一大前提。新京報記者注意到,試行公約ji)魅芬 螅 嵩yuan)單位開展(zhan)刷臉(lian)支付業務涉及跨行交易(yi)的,應(ying)當通(tong)過央行跨行清(qing)算系統(tong)或具備合法(fa)資shou)實那qing)算機構處理(li)。同時(shi),從事刷臉(lian)支付收單服務的會員(yuan)單位應(ying)承擔收單環節(jie)支付敏感信(xin)息安(an)全(quan)管理(li)責任(ren),不得將核心業務系統(tong)運營、受理(li)終(zhong)端密鑰管理(li)、特約商戶資shou)噬蠛說裙?zuo)交由外包服務機構辦(ban)理(li)。

  “不僅(jin)針對刷臉(lian)支付,所有具有收單性質(zhi)的支付業務都是這樣要求的。”中國社科院(yuan)金融所支付清(qing)算研究中心特邀(yao)研究員(yuan)趙(zhao)鷂表示。

  當前,刷臉(lian)支付賽(sai)道已有xie)簧倬jing)hao) 摺018年以來(lai),支付寶和微信(xin)支付推出(chu)刷臉(lian)設(she)備“蜻蜓”與“青蛙(wa)”,瞄準線(xian)下(xia)支付場景。2019年10月,銀聯旗下(xia)雲閃付APP也推出(chu)刷臉(lian)支付服務。受訪人士表示,目前已鋪(pu)設(she)布(bu)放的設(she)備大概率會沿(yan)用(yong)。趙(zhao)鷂分析稱,監管此前就明確提出(chu),刷臉(lian)支付終(zhong)端必須是專用(yong)設(she)備,要具有如遠紅外、活臉(lian)監測等技術(shu)和能力。部分刷臉(lian)支付可通(tong)過手(shou)機終(zhong)端完(wan)成,但試行公約中沒有提及手(shou)機,主要規(gui)範人臉(lian)識別的線(xian)下(xia)支付領(ling)域(yu),也是考慮非專用(yong)設(she)備容(rong)易(yi)出(chu)技術(shu)方面的風(feng)險(xian)。

  焦(jiao)點2

  怎樣規(gui)避信(xin)息誤用(yong)?

  近年來(lai),監管部門在認可刷臉(lian)支付價值的同時(shi),也多次公開示警(jing)其存(cun)在的安(an)全(quan)隱患。2019年9月,央行科技司司長李(li)偉就曾明確,人臉(lian)屬于(yu)弱(ruo)隱私生物特征,信(xin)息誤用(yong)風(feng)險(xian)比較大。人臉(lian)識別數據(ju)采集(ji)應(ying)提前告知信(xin)息使用(yong)方式,不得在用(yong)戶不知情、未授權的情況下(xia)擅(shan)自(zi)發(fa)起交易(yi),不要簡單地將人臉(lian)特征作(zuo)為唯一的交易(yi)驗(yan)證(zheng)因素。

  對此,試行公約指出(chu),會員(yuan)單位應(ying)建立(li)人臉(lian)信(xin)息全(quan)生命周(zhou)期安(an)全(quan)管理(li)機制。在采集(ji)環節(jie),要堅(jian)持“用(yong)戶授權、最小夠用(yong)”原則,明確告知用(yong)戶信(xin)息使用(yong)目的、方式和範圍,並獲得用(yong)戶授權,避免與需(xu)求無關的特征采集(ji)。

  此外,在信(xin)息存(cun)儲環節(jie),試行公約提出(chu),會員(yuan)單位應(ying)將原始人臉(lian)信(xin)息加yong)艽cun)儲,並與銀行賬號(hao)或支付賬號(hao)、身份證(zheng)號(hao)等用(yong)戶個人隱私進(jin)行安(an)全(quan)隔離。信(xin)息使用(yong)上,收單機構、商戶等中間環節(jie)不得歸集(ji)或截留原始人臉(lian)信(xin)息,實現(xian)端到端的個人隱私保護。

  北ben)┤Ψ洞笱?fa)學院(yuan)副(fu)教授吳沈括表示,圍繞面部特征等個人信(xin)息的收集(ji)、利用(yong),各(ge)國法(fa)律大多是以用(yong)戶的“知情-同意”作(zuo)為合法(fa)的基礎。在“知情-同意”的背後,是用(yong)戶對廠商的授權。

  多名專家(jia)學者認為,《網絡安(an)全(quan)法(fa)》中規(gui)定,網絡運營者收集(ji)、使用(yong)個人信(xin)息,應(ying)當遵循合法(fa)、正當、必要的原則。但在實踐中,何為“正當、必要”存(cun)在一定模糊性。對此,“最小夠用(yong)”原則應(ying)運而生。

  “不能截留也是非常必要的,人臉(lian)信(xin)息比銀行卡密碼、定位數據(ju)或網上購物等行為數據(ju)要敏感得多,因為其具有xie)豢稍zai)生性,失竊(qie)後就面臨要證(zheng)明‘我是我’。除了國家(jia)授權的單位,其他單位都不能截留和使用(yong)人臉(lian)信(xin)息。”趙(zhao)鷂稱。

  北ben)┤shi)網絡法(fa)學研究會副(fu)秘書(shu)長車寧建議(yi),國家(jia)應(ying)加強專項的、具有針對性的立(li)法(fa),並在此基礎上加強執法(fa)力度,同時(shi)行業應(ying)加強自(zi)律,使信(xin)息采集(ji)在更加yong)魅返墓gui)範化軌道上運行。而企(qi)業應(ying)更加注重合規(gui)性。

  焦(jiao)點3

  “換臉(lian)”風(feng)險(xian)如何防範?

  針對yuan)誆右嫡咭丫 ding)上人臉(lian)識別這塊“新蛋糕”,包括使用(yong)照片“刷臉(lian)”以及“代過人臉(lian)”服務等,試行公約提出(chu),用(yong)戶進(jin)行刷臉(lian)支付時(shi),會員(yuan)單位應(ying)采用(yong)支付口令或其他可靠的技術(shu)手(shou)段(通(tong)過國家(jia)統(tong)一推行的金融科技產品認xian)zheng))實現(xian)本(ben)人主動確權。

  新京報記者注意到,限額管理(li)為此次試行公約提出(chu)的一大規(gui)範要求。試行公約提出(chu),會員(yuan)單位應(ying)結合用(yong)戶信(xin)用(yong)狀況、風(feng)險(xian)程度等因素,對用(yong)戶刷臉(lian)支付可開通(tong)的交易(yi)類(lei)型進(jin)行限制,通(tong)過協議(yi)約定交易(yi)限額,並采取有效風(feng)控措施保障交易(yi)和用(yong)戶資金安(an)全(quan)。

  在車寧看來(lai),刷臉(lian)支付風(feng)險(xian)主要存(cun)在三個方面︰一是支付渠道本(ben)身的操作(zuo)風(feng)險(xian),主要影響(xiang)資金安(an)全(quan);二(er)是違規(gui)收集(ji)、儲存(cun)、使用(yong)刷臉(lian)中獲取的客戶信(xin)息,主要影響(xiang)信(xin)息安(an)全(quan);三是可能出(chu)現(xian)的部分機構獲取、加強乃至濫用(yong)市(shi)場支配(pei)地位,影響(xiang)市(shi)場正常秩(zhi)序(xu)和健康發(fa)展(zhan)。

  “限額等措施防範的主要是第一類(lei)操作(zuo)風(feng)險(xian),在這一領(ling)域(yu)除需(xu)要驗(yan)證(zheng)是否本(ben)人交易(yi)外,還需(xu)驗(yan)證(zheng)本(ben)人交易(yi)意願,而刷臉(lian)由于(yu)‘被動’和‘無感’,需(xu)要采取諸如密碼等方式使客戶主動操作(zuo)進(jin)行意願驗(yan)證(zheng),這樣才能更好地保護賬戶資金安(an)全(quan)。”車寧稱。

  安(an)恆(heng)信(xin)息安(an)全(quan)研究院(yuan)院(yuan)長吳卓群表示,現(xian)在有一些通(tong)過對抗網絡進(jin)行攻擊以及破ping)餿肆lian)識別機制的現(xian)象存(cun)在,但這並非不可預防,“如對于(yu)照片破ping)餿肆lian)識別的問題,可以通(tong)過改進(jin)傳感器解決(jue),采用(yong)兩個攝像頭,一個攝像頭識別是否為真(zhen)正的人臉(lian),第二(er)個攝像頭再(zai)去判斷(duan)是不是被驗(yan)證(zheng)人的臉(lian)。”

  趙(zhao)鷂也認為,當前通(tong)過紅外、熱(re)感、活體面部光線(xian)變化探測等技術(shu),加上人工智能算法(fa)進(jin)行模式識別,可避免絕大比例的蒙騙行為,但金融行業安(an)全(quan)性要求非常高,所以需(xu)要輸入密碼等交叉(cha)驗(yan)證(zheng)等手(shou)段是非常必要的。

  焦(jiao)點4

  打通(tong)機構間壁壘?

  刷臉(lian)支付或將打通(tong)機構間壁壘。本(ben)次試行公約提出(chu),會員(yuan)單位布(bu)放ou)徒尤氳乃 lian)支付受理(li)終(zhong)端應(ying)遵循金融行業管理(li)及自(zi)律有關規(gui)定,支持刷臉(lian)支付業務互(hu)聯互(hu)通(tong),避免一櫃多機,維護市(shi)場良(liang)好秩(zhi)序(xu),促進(jin)產業可持續發(fa)展(zhan)。

  目前,手(shou)機APP和商戶條(tiao)碼標識無法(fa)互(hu)認互(hu)掃,用(yong)戶需(xu)要進(jin)行手(shou)機APP切(qie)換,影響(xiang)了消費者支付體驗(yan)。近期,財付通(tong)與銀聯開展(zhan)條(tiao)碼支付互(hu)聯互(hu)通(tong)相關合作(zuo)試點,業內認為未來(lai)全(quan)面互(hu)聯互(hu)通(tong)將是大勢所趨。

  “互(hu)聯互(hu)通(tong)可以從根(gen)本(ben)上促進(jin)市(shi)場良(liang)性競(jing)爭秩(zhi)序(xu)的出(chu)現(xian),一方面市(shi)場有了統(tong)一的標準,機構就可以在確定性yuan)脫艄庀xia)開展(zhan)經營,避免機構間畫地為牢,甚至lian)chu)現(xian)頭部機構濫用(yong)市(shi)場支配(pei)地位的情況;另一方面互(hu)聯互(hu)通(tong)也體現(xian)了行為治理(li)的思路,不是專門指向(xiang)某個機構,而是從經營行為和市(shi)場秩(zhi)序(xu)入手(shou),使企(qi)業放下(xia)包袱、輕裝上xian)螅 欣yu)形成更加和諧的市(shi)場氛(fen)圍。”車寧表示。

  趙(zhao)鷂認為,阿里、百度、騰訊等公司的人臉(lian)識別算法(fa)可能各(ge)不相同,技術(shu)的特征使得市(shi)場分割越(yue)來(lai)越(yue)突出(chu),政策部門通(tong)過互(hu)聯互(hu)通(tong)方法(fa)鼓勵全(quan)網通(tong)用(yong),消費者福利和體驗(yan)感能得到提高,商戶也能節(jie)省成本(ben),因為刷臉(lian)支付終(zhong)端shun)殺ben)明顯高于(yu)條(tiao)碼支付。此外,互(hu)聯互(hu)通(tong)也將促進(jin)市(shi)場競(jing)爭,和移動運營商攜號(hao)轉網一樣,促使機構提高服務水平(ping)或降低服務價格(ge)。(記者 羅亦(yi)丹 程維妙)

 
責任(ren)編(bian)輯︰ 王韻(yun)
--
推薦閱(yue)讀
點擊排行
熱(re)點圖(tu)片
熱(re)點視(shi)頻
热点彩票app | 下一页